安全管理人员论文精品(七篇)
时间:2023-03-22 17:40:44
序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇安全管理人员论文范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。
篇(1)
关键词:机械设备,安全管理
安全是天,安全生产是施工企业永恒的主题,伴随着我国经济的高速发展,国家加快了铁路、公路和机场等重大基础设施的建设,为施工企业提供了新的历史发展机遇。硕士论文,机械设备。机械设备是企业开展生产活动,创造经济效益的工具,随着机械化施工程度的提高,由于安全管理方面的种种原因以及施工现场的不安全因素,机械设备安全事故发生率进一步增大,轻则发生机械损坏或报废,重则发生人身伤亡事故,直接关系到国家和集体财产以及职工生命的安全,关系到企业的社会信誉和经济效益。如何避免大规模机械化施工可能出现的安全危机高发?下面将从几个方面就行阐述。
一、施工企业机械设备安全管理的难点
1、企业的管理制度不完善,管理力度日趋弱化。现在大多数企业内并未真正的重视设备管理,在经营压力过大的形势下,机械设备安全工作成了说起来很重要,做起来次要,忙起来不要的辅助工作。再就是现在很多有资质且管理能力高的大型企业,往往以总承包商的身份出现,客观上退出了机械设备现场直接管理,导致了管理漏洞的出现。
2、专业机械管理人员的缺乏。科技日新月异,社会飞速发展,现在的机械设备也在往智能化,大型化,数字化发展。而大多数企业并没有如此多的专业操作和安装人员。为此会引进更多的劳务工,他们本身就缺乏专业知识,安全意识淡薄,施工任务重的情况下,很多人没有经过正规的培训就上岗操作了。这样在机械设备使用上就存在很大的安全隐患。
3、抢工期,抢进度造成机械超负荷运转,忽视了日常保养和维护。硕士论文,机械设备。工程一旦开工,为了降低成本,往往投入的机械力量不够,而在工期压力下,管理层面上就只会看到机械设备带来的高效率,无限制要求加班,造成了机械的超负荷运转。工期紧,机械设备只注重使用,只要能用就不能停下来,操作人员根本没时间对机械进行保养和检查,造成机械带病运行。不但降低了机械设备的技术性能和使用寿命,还增加了事故的发生几率。
4、施工现场工作环境恶劣,也对机械设备的技术性能有很大影响。
二、如何采取措施来规避上述原因带来的各种安全隐患
确保机械设备安全是一个贯穿始终的工作,从选型、采购、安装、使用、拆除、维护、改造直至报废,都需要进行专业的管理。针对以上几个环节,可采取以下措施加以控制:
1、正确选型,合理购置调配。工程中标后,机械管理部门就要组织专业人员参与施工组织总设计的编制,根据工程大小,工期计划以及特殊部件的吊装方案,选择相应的机械规格型号和数量,以及确定进出场的时间,确保机械设备满足现场施工需要。硕士论文,机械设备。其次,起重机械使用时,要本着“先调剂,后外租”的原则。将企业内部的闲置设备充分利用,不足部分和缺口设备通过外部租用。对要求租用的设备应选择整机性能好,安全装置齐全有效,承租单位资质齐全,信誉度高。
2、增强机械管理人员的技术水平和业务素质。机械的安拆及使用中存在的各个危险因素都是可以预防和控制的。这些危险因素的辨识及排除就需要各级管理人员具备机械专业知识和管理知识。技术人员必须参与到机械管理的各个环节当中。包括:机械施工方案的编审及组织;机械设备改造方案的技术鉴定;新装机械的技术试验和技术交底;机械使用中安全技术状况的检查及整改方案的制定;全程参与机械管理的各个技术环节。
3、严格执行机械设备的各项管理制度。三定制度:定人、定机、定岗。就是把机械和设备主人固定下来,把机械使用、保养和维护的各个环节落实到人,同时有利于操作人员更加熟悉设备的性能,加强操作人员的责任感。交接班制度,能使多班作业人员都能互相了解情况,充分掌握机械的运转状况和技术状况,同时对分析事故原因,考核操作人员提供了有利的证据。硕士论文,机械设备。机械设备的维修保养制度,及操作人员要做到“三懂四会”,即懂构造、懂原理、懂性能,会使用、会保养、会检查、会排除故障,督促操作人员加强日常维护与保养,发现故障及时修理。
4、强化人员培训,做到持证上岗。人员的培训包括作业技能的培训及安全教育培训。人员的培训教育要有针对性,时效性及真实性。不要只是敷衍应付。对各次培训都要进行考核,确保培训的效果。机械操作人员和维修人员不仅要进行安全技术理论方面的培训,还要确保其实际操作技能培训落到实处,重点是提高操作人员的安全操作技能和预防事故发生的能力,同时提高处理事故的能力,有效控制重大事故的发生。
5、加强特种设备的管理。硕士论文,机械设备。特种设备在投入使用前或者投入使用后30日内,使用单位应当向直辖市或者设区的市的特种设备安全监督管理部门登记,并经过安全检验。施工企业在特种设备投入使用前,应当要办理注册登记,并通过安全检验;对特种设备作业人员进行特种设备安全教育和培训,保证特种设备作业人员具备必要的特种设备安全作业知识和事故应急处理知识,取得《特种设备作业人员证》,方可从事相应的作业或者管理工作。硕士论文,机械设备。
结束语:机械设备的安全管理是一个复杂的综合性课题,除了把好管、用、养、修关之外,还必须做到领导重视,各级机械管理人员、机械操作人员、维修人员及相关配合人员之间责任明确,做到有章可循、有据可查、记录清晰、有人操作、有人监督、奖惩分明,专管与群管相结合,并注重强化机务人员的安全意识,提高业务素质和技术水平,使用、维护、保养严格按规程办事;只有持之以恒,常抓不懈,保持居安思危的忧患意识,真正做到“安全第一,预防为主”,就一定能够杜绝重大机械设备事故的发生,保障机械设备安全、优质、高效地为我们的施工生产服务。
篇(2)
关键词:建筑施工安全问题安全管理问题措施
中图分类号:TU74 文献标识码:A 文章编号:
一、前言
项目安全控制是指项目经理对施工项目安全生产进行计划、组织、指挥、协调和监控的一系列活动,从而保证施工中的人身安全、设备安全、结构安全、财产安全和适宜的施工环境。近年来,我国的建筑施工中各种安全事故不断出现,高空施工坠物砸死砸伤人员,墙体坍塌破裂造成人员伤亡,机械设备等造成施工人员的伤残等一系列安全事故已经对我国的建筑行业的安全控制敲响了警钟,实施项目施工安全控制,保证施工生产安全,保护施工人员的切身利益,安全生产,安全施工,已经是势在必行。
二、建筑施工安全管理的意义和存在的问题分析
1.加强建筑施工安全管理的意义分析
建筑在进行施工过程中,通过实施贯彻落实“安全第一、预防为主、综合治理” 的基本方针,可以更好的发挥出各种安全措施和安全设备的基本效用,可以贯彻落实各种安全管理制度,有利于创造安全的施工氛围,有助于保证施工质量的提高,如果是在不安全的条件下施工,操作者精神紧张,心理压力加重,必然影响其操作,也就必然危及产品质量。近些年来,我国的建筑工程中各种安全伤残事故日渐频繁,触电,高空坠物砸伤,墙体破裂坍塌等等各种安全事故给社会带来了极大的经济损失和资源的浪费,更对人们的生命财产安全造成了极大的威胁,安全管理缺陷是事故发生的深层次的本质原因。因此,要从根本上防止事故,必须从加强安全管理做起,不断改进安全管理技术,提高安全管理水平。
同时,搞好安全管理,有助于改进施工单位的工程管理,全面推进施工单位各方面工作的进步,促进经济效益的提高。安全管理是工程管理的重要组成部分,与企业的其他管理密切联系、互相影响、互相促进。同时也大力的保证了施工人员的生命安全的权利。
2.建筑施工安全管理中存在的问题分析
(一)我国的建筑行业虽然在这些年取得了辉煌的发展成果,但是对整个建筑行业的管理控制依然存在着很多问题,尤其是项目施工安全控制管理中,更是整个管理环节的薄弱点,随着各种安全事故的发生,实施安全生产已经是社会的呼声。首先是施工单位内部,缺乏统一的施工安全管理规范,很多时候,施工的安全管理都是靠着一些管理人员或者是技术人员的常年积累的经验,各种安全措施的实行也是靠着一些管理人员的临时安排,没有能形成统一的安全管理控制规范,其次,社会上缺乏对项目工程施工安全控制的监督机制,使得施工单位的安全控制工作难以透明化管理,很多安全法律法规难以落实到实处。
(二)在建筑施工过程中,对建筑施工安全管理的重视力度不够。项目工程的管理人员对项目安全控制的重要性缺乏深刻认识,因而不够重视,只是全力想办法提高生产的效益和施工的进度,提高工程建设的经济效益,因而很大程度上忽视了对建筑工程项目的安全管理。其次,施工人员缺乏一定的自我保护意识,安全素质安全意识薄弱,有时候会出现操作失误或者是不按规定操作,从而发生各种安全事故。
(三)伴随着我国建筑行业的快速发展,政府虽然颁布了许多有关建筑业的安全施工、劳动保护、文明施工等方面的法律、法规。但还有不少的缺陷,现行的建筑安全管理规定对规范建筑市场主体的各种安全行为与责任有一定的局限性;对违法行为的处罚条款不够具体,操作性不强;存在着重复和交叉管理的问题。
三、加强建筑施工安全管理的措施探讨
1.严格落实安全生产责任制
施工企业要层层建立安全生产责任制,明确安全管理人员及其职责。明确各有关单位、总包单位与分包单位以及有关人员的安全生产责任,安全要实行逐层负责。真正落实到每个层面、每个人.在安全问题上要坚决实行一票否决制:还要建立安全生产管理的档案资料。实行安全岗位责任与经济利益挂钩。实施规范化管理.保证施工生产安全有序进行。
2.加强施工过程中的安全管理控制
(一)工程项目的设计管理对整个项目工程安全控制有着很重要的作用,设计的是否合理将直接关系着施工人员的施工方法和施工的规范,因此,要结合施工地点的自然地理特征和施工的实际条件,对施工的方法,施工的规范做出严格的规定,并严格执行,以科学的设计规范指导整个施工过程,避免出现因为盲目施工,混乱的施工而造成事故。
(二)各种使用的原材料必须符合国家的质量标准和安全标准,加强对原材料采购,运输,入库,领用过程中的质量检测和监督,杜绝使用有毒有害或者有放射性的建筑材料,如果有特殊要求则必须做好防范措施,同时,要做好对设备机械的管理,设备的安全管理贯穿于整个设备的选择购置、安装调试、操作运行、维修停用等过程。主要包括设备的购置、安装、调试的安全审查与验收;安全操作规程规定;安全运行检查;维修保养、报废;安全检测、监控、检验和档案管理等,同时,要随时对机械设备进行检测维护,减少因为材料设备的使用而导致的各种事故。
(三)要做好建筑项目施工的功能分区,做好清理场地工作,从材料的堆放,设备的运输,和建筑的施工都做出严格的场地划分,做到井然有序的施工,避免混乱,其次,建筑施工安全生产在任何时闻、季节和条件下施工,都必须给施工人员创造良好的环境和作业场所,改变脏、乱、差的而貌。生产作业环境中,湿度、温度、照明、振动、噪音、粉尘、有毒有害物质等,都会影响人的工作情绪。作业环境的优劣,直接关系到企业的品牌和形象。
3.全面提高施工人员的安全素质
人员因素是影响到项目工程安全管理控制的关键性因素。管理人员要有着安全施工的理念,重视对施工安全的管理,并做好各种安全管理的措施,技术施工人员不断提高自己的专业技能,提高对各种机械设备规范操作的熟练度,避免因为操作失误而引起的事故,同时,监督人员要监测全程监督的原则,对各种违章操作进行处理,加强对各种施工标准和规范的落实的监督力度。
4.建立健全安全管理控制的规范和制度
首先,施工单位要制定科学合理施工方法和施工规范,制定各种安全防范管理章程,并在管理人员和监督人员的配合下,全面贯彻落实。其次,国家政府要加大各种建筑工程安全管理法律的完善,并根据建筑行业不断出现的各种新状况作出及时的制度规范更新。最后,社会群体要加大对施工单位各种安全管理措施落实的情况进行监督,促进施工的安全化,规范化。
四、结束语
安全对建筑企业来说是个永恒的话题,只要有施工过程的存在就离不开安全管理。随着社会的不断进步,对安全工作的要求也越来越高.建筑企业要采取切实可行的措施。完善各项安全管理制度、强化现场管理,保持施工生产安全有序进行。
参考文献:
[1]魏安能 建筑施工项目管理安全控制 [期刊论文] 《建筑安全》 -2006年2期
[2]罗建平 建筑施工项目管理安全控制 [期刊论文] 《城市建设理论研究(电子版)》 -2012年1期
篇(3)
关键词:建筑工程;施工技术管理;问题;解决方法
中图分类号:TU198+.6文献标识码:A 文章编号:
迈入新世纪以来,我国建筑行业的发展可谓突飞猛进,其行业内的竞争也日趋激烈。如何在竞争中取得并保持优势地位,就成了各个建筑施工单位工作的重心。于是,众多施工单位将目光投向了建筑工程施工的关键节点——施工技术管理,以期通过这项工作的加强来提高自身的综合竞争力,为未来的发展拓展更为广阔的空间。
1.建筑工程施工技术管理的内容
建筑工程中涉及到的施工技术及其繁多,造就了其管理工作的多向性。就目前来说,建筑工程施工技术管理主要包括施工质量的管理,建筑施工设计图的综合评定,施工技术的安全管理,建筑工程技术档案管理(技术档案是工程施工全过程的真实记录,必须永久保存)等等。下文就对这些主要内容作简要的介绍。
1.1施工质量的管理
影响建筑工程施工质量管理的因素十分宽泛和复杂,如设计、材料、机械、地形、地质、水文、工艺、工序、技术、管理等直接影响因素容易引起工程管理质量问题。整个施工过程中的现场施工管理是工程质量保障的关键,也是其中的重要环节。其中施工材料、施工工艺对施工质量的影响最为主要。也就是说,对施工质量的管理必须从施工原材料管理和施工工艺流程的管理为切入点,实现对整体施工质量的管理控制。
1.1.1施工原材料筛选的管理
工程材料的质量是决定最终决定施工质量的关键因素之一。因此,在施工时必须对原材料的筛选流程及其质量检测严格管理。例如可以委派专门的管理人员加入到原材料采购小组和原材料质量检测小组,实时实地的对其进行全程管控,同时还制定出一整套完善的筛选和质检技术标准,并监督其具体实施。
1.1.2施工工艺流程的管理
施工工艺流程基本上是详细的施工步骤。建筑工程是一种系统性很强的土建工程,对其中的每一步工序的施工质量和顺序都有着明确的要求,各个施工工序可以说是相辅相成,环环相扣。在这种条件下,对施工流程(也即工序)的严格管理就显得十分必要了。因此,管理人员要切实按照相关的施工流程图的管理规定展开工作,做好对每一步施工工序的质量控制和评估管理工作,以判断是否具备进入下一道工序的条件。同时,还要对工序施工的整个施工过程进行严密的监测管理,及时发现存在的疏漏,并尽快采取相应的措施进行完善。
1.2建筑施工设计图的综合评定级施工落实的监督管理
建筑施工设计图是进行具体工程施工的灵魂,是工程施工和决算的依据,其综合评定工作是整个建筑工程施工技术管理的关键组成部分,也是工程施工和决算的依据。作为工程施工的总纲,建筑施工设计图一般交予资历较深、专业性强的设计团队来完成。但设计人员并无法亲身参与到具体的施工中去,其设计出的图纸不免会出现这样或那样的疏漏。故而,必须做好对施工设计图的综合评价工作。具体操作是将建设单位、设计单位、监理单位、施工单位和建筑工程的相关专家共同对施工图纸进行审核和评定,评定过程中必须契合特定的施工环境,全面的考虑各种影响施工的因素,进而对施工设计图做出科学的评定。设计单位要根据评定意见,尽快对设计图进行修改和完善。在施工图审核完毕后,还要对其落实工作进行监督管理,以免施工偏离设计。同时需要强调的是,施工人员切不可墨守成规,对设计图照搬套用,还要根据具体施工情况对其进行合理的修正。
1.3施工技术的安全管理
近年来,重大的建筑施工安全事故频频发生,将建筑施工技术安全管理的问题推到了舆论的风口浪尖,因此,有效地提高建筑施工安全管理水平,保证施工人员的生命安全,也成了国家相关监管部门工作的中心。一般而言,建筑工程的施工比较庞大,涉及到的从业人员和各类施工设备也非常多。因此,能够引发施工安全问题的因素的来源也非常广。综合来说,现阶段我国的建筑施工安全管理存在的问题主要集中在以下几个方面:施工环境恶劣,施工人员的安全防护不够;管理层对安全问题重视程度不足,施工安全管理人员自身职业素质不高;缺乏高效的施工安全监管设备;与建筑施工安全管理相关的法律法规不健全;建筑物的施工设计有漏洞;施工技术本身有不完善之处等等。这些问题长期存在于我国建筑行业,严重阻碍的其快速发展。因此,必须采取措施,加强施工技术的安全管理工作,保障工程施工的安全有序。
1.4建筑工程技术档案管理
建筑工程技术档案是记录工程施工全程的日志,包含有几乎所有的施工细节。无论对建筑物的最后验收还是对日后的正常维修,都具有十分重要的意义。因此,每进行一个施工工序是,都要对施工细节(包括施工中出现了何种问题,采取了和中和方法加以解决)进行记录,在工程整体施工完毕后,将所有的施工记录收集起来,整理造册,以档案的形式交由施工管理部门保存(此档案必须在建筑寿命期限内完整的保存,切勿在保存过程中丢失或损坏),以备随时查阅。
2.建筑工程施工技术管理出现的一些漏洞
2.1管理责任不明确
很多施工单位在施工时没有建立起相应技术管理的职责技术组织机构,或者机构职权设置出现重叠,造成了具体的责任不明,自然就会出现施工技术管理工作的缺位。而且有的施工单位并没有指定施工技术管理责任人,下面的管理人员由于“群龙无首”,也就无法统一的开展管理工作。
2.2施工技术管理人员自身素质欠缺
管理人员的自身素质难以避免的会影响到监测工作的质量。就目前来看,为数不少的施工技术管理人员都非专业人才,自身的职业素质不过关,管理经验不足,无法及时的发现出施工中存在的安全隐患,也不能对出现的安全问题做出合理的处理措施,有的甚至连基本的管理条例都不了解。这种情况的长期存在,相应的管理工作的效率自然就不会搞,而且还可能会引发重大施工安全事故。
2.3管理工作的规章制度不完善
合理、健全的管理规章制度是进高效的施工技术管理的基本前提之一,也是规范管理人员的依据。规章制度的不健全使得管理人员没有一个统一的管理标准,这样就会出现管理人员按照自己的意愿进行管理工作。长此以往,就会造成施工技术管理工作的混乱,根本不能保证建筑施工有序的进行,进而影响施工质量,拖延施工工期。
3.完善建筑工程施工技术管理工作的一些措施
3.1明确管理责任制
首先,施工单位必须设置施工技术管理机构,专一的负责管理工作。同时,指定管理责任人,强化管理人员的管理意识。其次,实行分区管理制。将管理人员分成若干组,专门负责划定的施工区域。最后,对因渎职而导致重大安全责任施工事故的管理人员给予相应的法律惩处,决不姑息。
3.2提高管理人员的职业素质
首先,要开设专门的管理培训班,讲解具体的管理条例和管理工作中的注意事项,使管理人员尽快熟悉工作。再者,督促管理人员学习专业的管理知识,提高自己的管理知识储备。最后还要对管理人员的工作作定期或不定期检查,并设立奖惩制度,提高其工作积极性。
3.3完善施工技术管理条例
根据具体的施工过程,参照国家相关的管理技术标准和法律法规,制定出科学合理的管理细则,并在实施过程中根据具体情况对错漏之处进行增删和完善。
4、结语
建筑工程施工技术管理对建筑施工的顺利完成意义非凡。施工单位必须给予足够的重视,要及时的发现管理工作中的不足,并尽快采取措施加以完善,尽快将管理水平提升上来。
参考文献:
篇(4)
【关键词】信息化建设;安全管理;授权
【中图分类号】TU714 【文献标识码】A 【文章编号】1672—5158(2012)08—0255-02
0.引言
随着信息技术的不断发展以及市场竞争的不断激烈,企业信息安全建设已经成为提高企业竞争力的重要途径,杜绝信息泄露可以避免巨大的经济损失。虽然大多数企业在信息安全管理方面采取了较多的措施,但是信息安全问题仍然频发,对于企业的经营活动带来巨大的损失。加强企业内部的计算机管理,提高对于信息安全的认识程度,保证信息数据库的安全,避免信息泄露的发生已经成为现阶段企业信息化建设亟待解决的管理问题。
1.企业信息化建设信息安全影响因素分析
(1)信息系统实体安全。信息实体主要包括用于企业信息化建设的计算机、网络连接、服务器等媒介硬件设施,对于信息实体安全影响因素主要包括火灾、水灾、失窃或者是其他事故造成设备硬件的损坏,从而造成企业信息库数据安全出现问题。
(2)信息系统运行安全。信息系统的安全是指为了保证企业信息数据库的安全,采取各种措施对系统运行进行安全保护。由于信息数据库有可能受到非授权的访问、泄露、数据纂改或者是被其他非法程序控制的威胁,因此确保信息系统运行安全主要是保证信息数据库的完整、保密以及时时可用性。
(3)信息系统管理人员安全责任意识。管理人员在日常工作中的安全管理意识、专业操作水平以及法律意识等均会对企业信息数据的安全产生影响。信息安全管理人员的日常管理工作责任心以及工作方式方法,对于保证信息数据库的安全十分重要。
2.企业信息安全管理问题分析
目前由于管理制度以及软硬件设施等一系列的问题,企业数据库破坏以及重要数据信息泄漏的现象时有发生,严重影响了企业的正常生产经营活动,通过分析发现影响企业信息化建设信息安全的问题主要由以下几方面:
(1)企业内部移动存储设备管理疏松,缺乏安全保密管理制度。由于许多企业在日常管理过程中,移动存储设备使用较多,员工可以随意对企业内部的各种信息资料进行备份,企业用于经营活动的客户信息、产品设计、财务管理等各项信息极易造成泄漏,带来巨大的信息安全损失。部分企业由于对于信息安全管理认识程度不足,企业内部信息安全管理缺乏必要的规章制度,安全管理职责权限不清,信息安全漏洞较多。
(2)对于内部信息共享控制不严格,信息安全管理权限混乱。由于企业在生产经营过程中为了提高生产经营效率以及加强企业内部各部门之间的沟通联系,对于一些设计企业销售计划、客户信息以及生产计划等文件采取共享的措施,因此企业员工的流动或者其他管理不当均会造成企业信息的泄露。
(3)信息权限管理混乱,企业的中介服务体系稳定性较差。对于加密的授权访问,权限管理则成为保护企业信息安全的重要因素。但是由于企业在信息安全管理过程中体系混乱,操作权限不清晰导致经常出现影响信息安全的非授权访问。而且对于部分中小企业由于信息化建设采取对外委托的方式,而中介第三方由于稳定性难以保证,随时更换或者退出的第三方极易造成企业有价值信息的泄漏,影响企业信息安全建设。
(4)信息管理安全防范体系不健全,缺乏针对信息安全管理的专业技术人才。虽然部分企业已经认识到信息化管理的重要性,并在企业网络内设置了必要的安全设备。但是缺乏一系列的安全管理机制,在信息安全管理方面缺乏行之有效的整体规划与具体落实措施。此外,由于大部分企业在信息安全管理工作中将重点放在软硬件设施上,而忽略了对于信息安全技术人员的培养,而且为了减少人力资源支出成本,信息安全管理人员少工作任务重,管理权限集中化程度高,影响了信息化建设的安全管理。
3.企业信息建设信息安全管理措施
(1)加强对于信息库硬件设备的保护管理。首先应保证计算机等硬件设备具有安全的工作环境,做好计算机设备的防火、防潮、防盗措施,并避免强磁环境对信息数据可能造成的损坏。其次,在对各种硬件设备进行检修时,硬组织企业内部相关技术人员进行监督管理,对于需要外送检修的设备,则应提前进行数据加密处理。
(2)提高企业内部的信息安全管理意识。企业信息安全管理对于提高企业竞争力,避免企业经济损失具有重要的意义。在企业的正常管理过程中,加强信息安全宣传工作,使员工充分认识到企业信息安全管理的重要性,并熟悉企业相关信息数据保密的规则制度,提高企业的整体信息安全防范水平。
(3)加强信息安全操作管理人员的管理。在企业信息日常管理过程中,应加强对于业务操作以及数据存取控制代码的管理。系统管理操作代码的获得应经过企业管理者授权,系统管理人员在进行企业相关信息数据库的整理以及维护过程中,必须通过授权进行。系统管理人员离开工作岗位后,相关责任人应及时更换管理员操作代码。
(4)加强企业信息数据库的密码与权限管理。对于涉及到企业信息数据库安全的密码,应分别设置用户密码以及操作密码,并提高密码的安全程度,及时定期更换登陆操作密码。对于组成企业内部局域网络的服务器、路由器等设施的设置管理工作,应严格按照相关管理规定进行设置。
(5)明确企业信息数据库管理制度。对于企业重要的数据应存放备份数据,并采取异地存放的方式对备份数据库进行管理。对于废弃或者需要销毁的数据信息,应严格依照程序采取逐级审批的方式,避免数据信息的泄露。需要进行数据恢复工作时,应严格按照相关技术手册,并对恢复的数据进行验证确认数据的完整可用。
(6)加强企业信息数据机房的管理。相关人员出入信息数据库机房进行数据查阅以及提取工作时,应经由相关主管人员的授权,并登记进入。在日常管理过程中,定期对硬件设备进行保养,同时研究违章操作在信息数据机房安装外部其他软件。
参考文献
[1]沈路铁路信息系统安全风险评估研究[J]-铁路计算机应用2011(6)
篇(5)
【关键词】医院档案管理 信息保密技术 分析研究
医院档案包括办公室文件、人事档案、病例档案等,在形式上既有纸质档案又有电子信息档案。档案管理工作具有一定复杂性,现有的档案管理制度普遍存在问题,这给档案信息的安全问题带来严重威胁。医院有责任和义务对患者信息进行保密,医院自身的办公室文件、人事档案等也具有一定机密性,保证档案的信息安全是医院档案管理工作的重要任务。
1 医院档案信息保密的意义
医院档案信息具有多种类型,是医院开展医疗工作、管理工作以及人事信息管理的记录,也是开展后续工作的重要依据。医院档案信息根据其类型有不同的保密需求。比如医院医学成果的档案记录,属于医院的机密性文件,涉及到专利申请和学术论文的,保密工作是其研究先进性的重要保障。还有人事档案和病患档案,涉及到个人隐私问题,一旦信息泄露,医院不仅要受到道德谴责,还将陷入法律纠纷。保密工作的成果需要逐步累积,才能形成医院档案信息保密性良好的社会形象,提高患者对医院的信任。
2 医院档案信息化建设对信息保密工作的影响
随着信息技术的快速发展和广泛应用,医院档案的信息化建设已经初具规模,档案形式由传统的纸质档案变成纸质档案与电子信息档案相结合。这是时展的必然,利用计算机和信息技术进行档案存储、档案调用可以极大提高档案管理的规范性,也能提高档案的利用率和利用效率。但是电子信息档案的出现也给医院信息档案管理工作带来新的问题。首先,档案形式的改变引起档案管理方式的改变,电子信息技术成为档案管理工作的必备技术。再者,电子信息和网络本身的安全问题也成为信息保密工作要处理的新内容,电子信息安全技术成为信息保密技术的重要组成部分,管理人员只有中我电子信息安全技术才能在信息时代继续做好医院档案信息保密工作。
3 医院档案管理中电子信息技术概述
电子信息技术是利用计算机网络高新技术对信息进行存储和处理的技术,利用电子信息技术进行医院档案管理,就是通过计算机网络实现档案信息的采集、分类、处理、加工、存储和调用,建立医院档案电子信息库和电子信息调用平台,选择具有专业技术能力的档案管理人员进行管理操作,使医院档案电子化、信息化,提高档案信息的利用率和档案管理价值。
电子信息覆盖面广,信息传播能力强,具有优越的信息分析处理能力,非常适用于复杂性较高的医院档案管理工作。电子信息技术中有专门的电子信息安全技术,处理信息安全问题,可以为医院档案管理的信息保密工作提供技术性支持。但是电子信息技术更新速度快,也会不断面临新的安全风险,能否掌握最前沿的信息安全技术,成为信息保密工作的关键。另外,电子信息技术对计算机软硬件条件有一定要求,要完善医院基础设施建设,以满足开展电子信息档案管理的需求。
4 医院档案管理中有效的信息保密技术探索
4.1 档案管理体系化,采用信息安全分级管理模式
医院档案信息保密技术与档案管理密不可分,首先应完善档案管理体系,配合制定信息安全等级,实行分级管理模式,将信息安全责任有效落实。建立院长――科室主任――档案管理员的三级管理体系,由院长或副院长直接划分档案管理职责和信息安全责任,针对医院档案分散管理的情况,由科室主任负责主管一个科室或一个部门的档案管理工作,将具体工作分配到具体档案管理员,由上至下规范档案管理结构。不同安全级别的档案调动应经过相应管理人员的批准,提高档案调动的安全性。
4.2 提高档案管理人员素质,学习先进的信息安全管理理念和管理方法
档案管理和信息保密工作是一项需要持之以恒的工作任务,具体的档案管理人员对档案管理和信息保密工作有直接影响。管理人员应树立终身学习观念,积极学习先进的信息安全管理理念和管理办法,及时更新信息安全管理模式,对新出现的档案形式和档案类型进行妥善处理,逐渐形成日常化管理。特别是在电子信息档案档案管理过程中,电子信息技术的更新速度快,对管理人员的技术更新速度提出了更高要求。应定期开展档案管理培训,为管理人员提高自身专业技能提供方便。
4.3 加强电子信息建设和电子信息安全管理
随着科技发展和信息技术的广泛应用,医院档案的电子信息建设是档案管理工作的主要l展方向。电子信息档案相较于传统的纸质档案可以大大节约资源,降低档案建设成本和存储维护成本,同时也能提高档案利用率和调用效率,是时展的必然产物。
但是电子信息档案的应用也给信息安全带来更多的问题。计算机的存储过程和传播过程本身具有一定安全风险,开放的网络环境让有心人有了更多可乘之机。所以档案管理人员要紧随时代脚步,掌握电子信息安全技术,包括防火墙技术和病毒查杀技术等,让电子信息安全技术成为医院信息保密技术的一部分。使用计算机进行档案信息存储时,注意备份和对设备的定期维护,避免因设备损坏造成档案信息丢失。如果涉及到使用外部存储设备,要对外部存储设备进行妥善保管,明确保管责任,避免档案信息通过这种途径遭到泄露。在电子档案信息的建设过程中,继续保证档案信息的安全性。
5 结束语
信息保密工作是医院档案管理工作的重点,档案管理人员应提高对信息保密工作的重视,及时更新先进的信息保密技术,在医院档案由传统的纸质档案向电子信息档案的变化过程中,利用电子信息技术确保医院档案的安全性,提高医院档案管理水平。
参考文献
[1]李晶.浅析医院档案管理中信息保密与优化措施[J].办公室业务,2013(05):111.
[2]李牧.网络环境下的档案信息安全管理及其保密技术[J].网络安全技术与应用,2015(02):179-180.
[3]李晓丽.信息技术条件下的医院档案管理优化[J].经营管理者,2011(15):213.
[4]尹成芳.探析医院档案利用中的保密工作[J].科技致富向导,2012(05):410.
[5]朱磊.浅谈医院档案管理中的利用和保密[J].人才资源开发,2016(14):193.
篇(6)
互联网迅速发展的同时,网络安全问题日益成为人们关注的焦点,病毒、恶意攻击、非法访问等都容易影响网络的正常运行,多种网络防御技术被综合应用到网络安全管理体系中,流量监控系统便是其中一种分析网络状况的有效方法,它从数据包流量分析角度,通过实时地收集和监视网络数据包信息,来检查是否有违反安全策略的行为和网络工作异常的迹象。
在研究网络数据包捕获、 TCP/IP原理的基础上,采用面向对象的方法进行了需求分析与功能设计。该系统在VisualC++6.0环境下进行开发,综合采用了Socket-Raw、注册表编程和IP助手API等VC编程技术,在系统需求分析的基础上,对主要功能的实现方案和技术细节进行了详细分析与设计,并通过测试,最终实现了数据包捕获、流量监视与统计主要功能,达到了预定要求,为网络管理员了解网络运行状态提供了参考。
关键词:网络管理;数据采集;流量统计;Winsock2
1 引言
1.1 课题背景
随着构建网络基础技术和网络应用的迅速发展以及用户对网络性能要求的提高,使得网络管理成为迫切需要解决的问题,有效的网络管理能够保证网络的稳定运行和持续发展,更重要的是,随着网络规模的扩大和黑客技术的发展,入侵和攻击的案例日益增多,对稳定的网络服务、信息安全、互联网秩序都提出了严峻的挑战,网络安全管理在整个网络管理系统里扮演起更为重要的角色。
1.2 网络安全管理的现状与需求
目前,在网络应用不断深入和技术频繁升级的同时,非法访问、恶意攻击等安全威胁也在不断推陈出新,愈演愈烈。防火墙、VPN、IDS、防病毒、身份认证、数据加密、安全审计等安全防护和管理系统在网络中得到了广泛应用。从网络安全专业管理人员的角度来说,最直接的需求就是根据分类在统一的界面中监视网络中各种运行性能状态,获取相关数据信息、日志信息和报警信息等,并进行分类汇总、分析和审计;同时完成攻击事件报警、响应等功能。因此,用户的网络管理需要不断健全整体网络安全管理解决方案,从统一安全管理平台总体调控配置到多层面、分布式的安全系统,实现对各种网络安全资源的集中监控、策略管理、审计及多种安全功能模块之间的互动,从而有效简化网络安全管理工作,提升网络的安全水平和可用性、可控制性、可管理性。
1.3 网络流量监控的引入
网络安全管理体系中,流量监控和统计分析是整个管理的基础。
流量检测主要目的是通过对网络数据进行实时连续的采集监测网络流量,对获得的流量数据进行统计计算,从而得到网络主要成分的性能指标。网络管理员根据流量数据就可以对网络主要成分进行性能分析管理,发现性能变化趋势,并分析出影响网络性能的因素及问题所在。此外,在网络流量异常的情况下,通过扩展的流量检测报警系统还可以向管理人员报警,及时发现故障加以处理。在网络流量检测的基础上,管理员还可对感兴趣的网络管理对象设置审查值范围及配置网络性能对象,监控实时轮询网络获取定义对象的当前值,若超出审查值的正常预定值则报警,协助管理员发现网络瓶颈,这样就能实现一定程度上的故障管理。而网络流量检测本身也涉及到安全管理方面的内容。
由此可见,对于一个有效的网络安全管理系统来说,功能的实现都或多或少的依赖于流量信息的获取。因此网络流量信息的采集可以说是网络安全管理系统得以实现的核心基石。它的应用可以在一定程度上检测到入侵攻击,可以有效地帮助管理人员进行网络性能管理,并利用报警机制协助网管人员采取对应的安全策略与防护措施,从而减少入侵攻击所造成的损失。
1.4 本文的目的与任务
该网络流量监控及分析工具主要用途是通过实时连续地采集网络数据并对其进行统计,得到主要成分性能指标,结合网络流量的理论,通过统计出的性能指数观察网络状态,分析出网络变化趋势,找出影响网络性能的因素。
本设计题目是教师自拟项目,前期任务主要是设计并完成系统的初步框架,实现网络数据的捕获,并解决相应问题,后期主要是通过一些API函数完成对各类数据信息的统计。
本系统实现以下功能:
(1)采用Winsock编写原始套接字Socket-Raw对数据包进行采集捕获,并可实现分类及自定义范围进行捕获;
(2)对捕获的数据包进行一定的解析;
(3)访问操作系统提供的网络性能参数接口,得到网卡总流量、输入流量和输出流量;
(4)系统提供了多种方式显示结果,如曲线图、列表等;
(5)使用IP帮助API获取网络统计信息;
(6)实现对部分常见威胁的预警,可继续开发扩展其报警功能。
篇(7)
论文摘 要: 网络安全建设是确保高职院校图书馆正常提供各种数字化服务的重要工作,也是构建高职院校安全稳定数字图书馆的重要组成部分。本文作者基于高职院校数字图书馆网络安全影响因素分析,结合网络安全管理工作的实际,提出了高职院校数字图书馆的网络安全管理策略。
一、前言
随着Internet的普及和广泛发展,当今社会已进入了网络信息高速流通的时代,它使信息与信息之间的距离拉近了,计算机网络被广泛应用于越来越多的专业领域,包括传统学科图书馆学。随着数字图书馆的概念提出和在高职院校图书馆的广泛应用,数字图书馆的网络安全问题受到越来越多的关注,实现网络安全是保证高职院校数字图书馆健康发展的基础保障。因此,全面分析高职院校数字图书馆的网络安全影响因素,制定和实施行之有效的网络安全管理策略,对构建安全稳定的高职院校数字图书馆具有重要积极意义。
二、高职院校数字图书馆的网络安全概述
网络安全涉及的保护对象为网络系统中的硬件、软件及系统中的数据。因此,高职院校数字图书馆网络安全管理也可以概括为对维护高职院校数字图书馆这一网络系统中的硬件、软件及数据的正常安全运行的一系列管理工作内容。
三、高职院校数字图书馆的网络安全影响因素
当下,大部分高职院校搭建网络时选择采用树型加星型的混合型拓扑结构,采用以太网标准,用五类或超五类双绞线进行综合布线,将宽带或专线接入网络中的路由器,从而与外网相联,最终实现信息交换,同时在多校区院校多数采用光纤进行中长距离连接。而高职院校数字图书馆依建在学院的计算机大网络系统中,成为其一部分,因此大网络的安全管理对数字图书馆的安全存在着不可忽视的影响。除此之外,还有以下几点涉及数字图书馆日常管理中的影响因素。
(一)计算机技术应用的影响因素
黑客、木马、病毒这类危害网络安全的计算机技术发展迅速,相应的各类防病毒技术也日新月异,计算机技术应用层次成为影响网络安全的重要影响因素。
1.硬件技术因素。部分高职院校计算机网络受旧有规划、经费限制等原因制约,以致网络设备老旧换代缓慢,致使网络运行稳定性、兼容性差。
2.软件技术因素。大量的计算机病毒和木马在互联网上传播,而其中的大部分病毒和木马都是利用了用户计算机上的各种软件系统的漏洞进行传播与扩散。越来越多的通讯及共享软件技术在系统普通用户中推广应用,加速了形式多样的安全漏洞的出现。在新的软件技术推广应用过程中,往往忽略了对其安全管理的培训。
(二)人员配备因素
虽然随着图书馆信息化的进一步深入,不少高职院校图书馆采取了一系列措施来解决网络安全人才配备的问题,如引进计算机专业人才、增加现有工作人员的网络安全技术培训等。但这些只是初步改善了网络安全管理人才上的数量配置问题,而事实上由于人员所拥有的经验、专业系统性等方面因素也存在着差异,最终影响网络安全管理效果。同时各级管理人员及基层操作人员在安全水平与意识上也存在着一定的差异,往往造成上下理解不同,操作无法规范化,致使网络安全方面的措施很难达到预期的成效。
四、高职院校数字图书馆的网络安全管理策略
(一)建立和落实网络安全管理制度
作为加强高职院校数字图书馆网络安全管理的重要措施,必须提高全馆对网络安全管理规范化重要性的认识,从而建立健全网络安全管理规章制度。网络安全管理制度主要可从以下几方面建立。
1.建立网络硬件维护、使用及维修制度。
定期做好网络安全管理系统硬件设备的维护和保养是加强数字图书馆网络安全管理在硬件技术方面的重要措施。在日常工作体系中,针对中心机房、服务器、中心交换机、二级交换机和Hub等网络中的关键设备的维护和保养,建立周期性的检查、维护制度,明确各类设备的管理与使用责任分工至具体管理人员,建立维修文档跟踪机制,确保网络安全管理系统运转顺畅。
在周期性的维护工作期间,要重视设备所处环境的卫生状况。良好的外部环境在一定程度上影响着这些硬件设备的使用寿命及效果。因此,要保持环境的通风低温、电源常通电压稳定,减少设备的意外断电情况。定期进行环境清洁,尽可能保持密闭,避免过多的灰尘堆积。根据天气的变化,对设备进行防潮防燥工作。
为数字图书馆系统配备相应的备份、系统恢复硬件设备,这些设备属于保证网络安全系统正常运行的核心。设备更新时,对整体设备的配置及时进行调整,以做到新旧结合合理,并达到物尽其用。
对于受客观条件限制而必须设置在外部环境下使用的设备要进行定期的检查,发现物理损坏要及时维修更替。
2.建立软件维护及使用制度。
操作系统软件作为支撑软件是用户和计算机的接口,控制网络用户对网络系统的访问及数据的存取,但无论是Windows NT还是Unix或Linux都存在着后门,为病毒侵入和黑客攻击留下了可乘之机[1]。每周应固定对服务器及操作机器进行杀毒、病毒库升级及系统升级工作,及时填补安全漏洞。
数据库系统软件作为实际可运行存储、维护和为应用系统提供数据的软件系统,其具有一套独立的安全认证体制[2]。在管理过程中可运用数据加密技术,设置严密的授权规则,例如:账户、口令和权限控制等访问控制方法。同时,尽量避免与操作系统的安全认证体制捆绑,例如,避免数据库系统与操作系统使用相同的管理员用户名及密码。保持数据库系统在磁盘上与其他应用程序的相互独立性,保证在操作系统不安全的情况下,数据库系统中的数据最大限度地不被损坏。
应用软件作为满足用户应用需求而提供的那部分软件,拓宽了操作系统的应用领域。但同时在使用过程中,也增加了因其不完善性造成的网络安全漏洞,因此在应用软件使用及选择上应进行规范控制,特别是针对基层计算机的应用软件安装管理上。在满足业务需要的同时应适当规范使用范围,例如:对于P2P软件,应限制在少数业务计算机中使用。对于前台检索机的IE浏览器应设置严格的上网分级审查级别,避免读者在使用时误入不良网站而引起病毒及木马感染,从而影响整个数字图书馆系统的网络安全。
除对以上三类软件建立日常维护制度外,同时把周期性的系统备份及数据备份列入软件维护制度中。例如:对数字资源服务器的整体操作环境和重要的数据库系统进行备份,以避免在出现重大网络安全事故导致数字图书馆系统数据出现丢失时,无法尽快恢复或重建系统数据。
3.建立突况处理机制。
数字图书馆系统较常发生的突况分为:一是自然灾害,指天灾引起的网络与系统的损坏;二是事故灾难,指电力中断、设备故障引起的网络与系统的损坏;三是人为破坏,指人为破坏网络设备设施,黑客攻击等引起的系统无法正常运行。
网络安全突发事件虽然有不可预见性,但在长期的实践过程中,也可摸索出一般的发生规律。而针对其建立的处理机制,就是立足对规律的总结,做好事前的预防及事后的补救工作。例如:在特殊气候来临前,设备的提前转移,环境的检查加固;在系统无法正常运行时,起用备用系统的处理流程,等等。
4.制定网络安全管理人员操作手册。
在加强网络安全管理专业队伍的建设中,除了选派配备责任心强、网络应用技术熟练的人员担任管理职务外,并要建立一套有明确指引的网络安全管理人员操作手册,以保证管理人员在处理各项网络安全事务时,有根可寻、有源可溯,以避免因失误操作引起进一步的安全问题。
(二)加强各级用户的网络安全培训
据权威部门统计结果表明,网络上的安全攻击事件有70%来自内部攻击[3]。全馆的各级领导、部门工作人员和读者应加强数字图书馆系统的网络安全意识,并首先从培训开始。高职院校图书馆可以定期举办相关讲座,培训,考核等内容,这样既可使工作人员学到更多的网络安全知识,又可增强工作人员的责任心及参与感。
为达到最佳效果,各类培训应根据人员特质来设定。专职专岗的管理人员多参与校外最新专业技能的培训课程;部门工作人员的培训内容以日常操作规范、防病毒及系统优化等内容为主。而普通读者在每年的新生教育中,融入上网守则、计算机的信息安全保护和病毒防范等知识的培训。
五、结语
随着数字图书馆的快速发展,严防黑客入侵、努力保障网络安全,不但是高职院校图书馆信息化发展的基本需求,而且对全院的整体数字信息化发展起着重要的作用,所以各级领导与工作人员应该对网络安全问题给予高度的重视。通过实施有效的高职院校数字图书馆的网络安全管理策略能有效减少数字图书馆系统受网络安全隐患的困扰。但要构建和维护一个长期稳定的数字图书馆运行网络环境和更好地为读者提供优质服务,并不是几个人或短期行为就能解决的事,更需要建立加强安全教育和培训,增强安全防范的意识,采取安全防范技术措施,提高网络安全水平和防范能力,降低各种不安全因素的长效工作机制。
参考文献
[1]孟庆昌,朱欣源.操作系统.北京:电子工业出版社,2009.
